Łańcuch bloków nie dla każdej firmy

opublikowano: 30-10-2018, 22:00

Blockchain uchodzi za technologię odporną na cyberataki. Nie jest jednak uniwersalnym lekiem

Pomysł kryptograficznego łączenia bloków danych ujrzał światło dzienne w 2008 r. Wtedy internauta podpisany pseudonimem Satoshi Nakamoto opublikował dokument, w którym opisywał bitcoin. Wówczas technologia blockchain (nazywana łańcuchem bloków), na której opierała się owa krypto-waluta, nie była zbyt znana.

Artur Malinowski, dyrektor działu SBU w Arrow ECS,
podkreśla, że blockchain ma ogromny potencjał utrzymania bezpieczeństwa transferu
danych. Dzięki niemu niemożliwe jest dokonywanie jakichkolwiek modyfikacji bez
wiedzy pozostałych użytkowników zaangażowanych w wymianę cyfrowych informacji.
Zobacz więcej

POD KONTROLĄ INTERNAUTÓW:

Artur Malinowski, dyrektor działu SBU w Arrow ECS, podkreśla, że blockchain ma ogromny potencjał utrzymania bezpieczeństwa transferu danych. Dzięki niemu niemożliwe jest dokonywanie jakichkolwiek modyfikacji bez wiedzy pozostałych użytkowników zaangażowanych w wymianę cyfrowych informacji. Fot. Tomasz.Gotfryd

Blockchainem nazywamy publiczną i współdzieloną bazę wszystkich transakcji (czyli np. transferów dowolnej kwoty między portfelami bitcoin, zapisów księgowych) w sieci internetowej, bez centralnych komputerów i w kolejności chronologicznej. Każda transakcja jest zapisywana w łańcuchu bloków i kodowana za pomocą algorytmów — bez żadnych wyjątków, dzięki czemu poszczególne działanie jest na bieżąco weryfikowane przez wszystkich użytkowników zaangażowanych w transfer. Co za tym idzie — niemożliwa staje się modyfikacja danych, usuwanie lub dodawanie fałszywych informacji. To jawny rejestr, do którego każdy może uzyskać dostęp.

Dziesięć lat od powstania blockchainu rozwiązanie jest na ustach nie tylko specjalistów z branży fintechowej (sektor obejmujący przedsiębiorstwa operujące w branży finansowej i technologicznej), ale także ekspertów ds. cyberbezpieczeństwa.

— Zdaniem Johna Zanniego, prezydenta Fundacji Acronis, blockchain odmieni oblicze sektora IT równie rewolucyjnie, jak internet — przede wszystkim w dziedzinie ochrony bezpieczeństwa cyfrowego. Głównie dlatego, że w tzw. rozproszonych łańcuchach bloków jest ogromny potencjał utrzymania zabezpieczenia cyfrowych informacji — komentuje Artur Malinowski, dyrektor działu SBU w Arrow ECS.

Wynika to ze sposobu działania technologii. Jak podkreśla Joe Baguley, wiceprezes i dyrektor ds. technologii w VMware, raz zapisana informacja w łańcuchu bloków jest wciąż pod okiem użytkowników. W blockchainie wszyscy mogą obserwować każdą „transakcję” i stwierdzić, czy jest ona autentyczna, a edycja zgodna z procedurami.

— Blockchain to element budowania rozproszonej wiarygodności i na tym polega jego siła. Z tego powodu jest praktycznie odporny na próby ataków hakerów. Technologia rozproszonych rejestrów oznacza, że cyberprzestępca musi zaatakować kilka kont tworzących całą bazę danych, by „wynieść” wszystkie potrzebne cyfrowe wiadomości — opowiada Joe Baguley.

To nie panaceum

Jak zauważa prof. dr hab. Dariusz Jemielniak, ekspert w dziedzinie nowych technologii z Akademii Leona Koźmińskiego, dość dobrze są również zabezpieczone kwestie fałszerstw. W dużym uproszczeniu: aby cokolwiek zmienić, trzeba mieć większe moce obliczeniowe niż reszta osób używających danej technologii i dokonać zmian szybciej niż one dodadzą nowe transakcje.

— Od tej ostatniej reguły istnieją pewne wyjątki, ale znacznie poważniejszym zagrożeniem od spraw kryptograficznych są dla blockchainu kwestie społeczne. Na styku z otoczeniem społeczno-ekonomicznym łatwo o oszustwa, gdyż — podobnie jak w zwykłych zabezpieczeniach komputerowych — często łatwiej jest wyłudzić lub podejrzeć hasło niż je brutalnie złamać — zauważa Dariusz Jemielniak.

Trzeba jednak podkreślić, że obsługujące blockchain oprogramowanie też jest podatne jest na ataki — dlatego dochodzi do kradzieży z portfeli bitcoin.

— Technologia rozproszonego rejestru jest pod wieloma względami znacznie bezpieczniejsza i daje wyższy poziom gwarancji niż inne sposoby, ale nie jest i nie będzie panaceum na ochronę kontraktów — twierdzi Dariusz Jemielniak.

Opinię tę podziela Joe Baguley, który zaznacza, że odpowiednio wdrożony blockchain może pomóc w likwidowaniu problemów, ale rozwiązanie to nie jest uniwersalne. Jest natomiast odpowiednie dla firm, którym szczególnie zależy na zaufaniu i bezpieczeństwie danych.

— Przykładowo blockchain jest sukcesywnie wykorzystywany w branży, dla której przejrzystość i klarowność procedur jest na wagę złota… a właściwie diamentów. De Beers, jedna z największych firm handlujących tym kruszcem, korzysta z tej technologii m.in. do rejestracji dostaw. Dzięki temu ma wiedzę o tym, czy nic nie zostało skradzione lub zgubione. Dzieje się tak dzięki tzw. smart contracts. To rozwiązanie polegające na przejściu z protokołu transakcji finansowych do uniwersalnego narzędzia, które w sposób zautomatyzowany wdraża z góry ustalone warunki umów, minimalizując ryzyko błędu czy jakiejkolwiek manipulacji — tłumaczy Joe Baguley.

Szukając nowych metod

Artur Malinowski podkreśla, że takie wydarzenia jak np. słynny przypadek włamania do firmy Equifax, skutkujący wypłynięciem na internetowy czarny rynek 145 mln rekordów zawierających dane personalne czy ostatni incydent, z jakim musiał zmagać się Facebook, powodujący wg niektórych źródeł wyciek danych nawet 50 mln użytkowników portalu, z pewnością skierują wzrok ekspertów ds. cyberbezpieczeństwa w stronę nowych modeli zabezpieczania poufnych danych.

— Już dziś możemy zaobserwować próby adaptacji tej technologii w kluczowych gałęziach gospodarek. Jednym z przykładów jest opieka zdrowotna. Naukowcy z MIT Media Lab opracowali prototypowy system nazwany MedRec. Wykorzystuje on wspomniane „inteligentne kontrakty” do stworzenia zdecentralizowanego systemu zarządzania dokumentacją medyczną. Jak bowiem pokazały testy, możliwe jest rozpraszanie danych autoryzacyjnych między podmiotami wymieniającymi informacje medyczne, co znacznie utrudnia zadanie cyberprzestępcom, gdyż wówczas nie występuje jeden centralny cel ataku — opowiada Artur Malinowski.

Sprawdź program konferencji "Sztuczna inteligencja i robotyzacja w sektorze finansowym", 22-23 stycznia 2018 r., Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Polecane

Inspiracje Pulsu Biznesu